رفع خطای Website certificate revoked - غیرفعال کردن SSL در Eset

غیرفعال کردن SSL در نود 32 - خطای Website certificate is revoked

گاهی اوقات درصد بسیار کمی از کاربران آنتی ویروس Eset با مشکلی روبرو هستند که هنگامی که می خواهند وب سایتی رو باز کنند با " خطای Website certificate revoked " مواجه می شوند که حتی با غیر فعال کردن آنتی ویروس "خرید لایسنس نود 32" نیز این خطا از میان برداشته نمی شود.

✔️ وب‌ سایت‌ های دارای HTTPS بارگیری نمی‌ شوند، یا هنگام استفاده از مرورگر وب، پیام خطای «اتصال نامطمئن است» را دریافت می‌کنید.

✔️ وب سایت های دارای گواهینامه SSL قابل دسترسی نیستند

✔️ پیام خطا را دریافت می کنید: "sec_error_reused_issuer_and_serial"

✔️ گواهی ریشه به درستی وارد نشده است

✔️ SSL/TLS را غیرفعال و دوباره فعال کنید

✔️ SSL/TLS را به طور موقت غیرفعال کنید

خطای website certificate revoked چیست؟

نمایش پیغام «website certificate revoked»—این اعلان به شما هشدار می‌دهد که گواهی امنیتی "HTTPS" یک وب‌سایت منقضی شده است یا گواهی امنیتی توسط مرجع صدور گواهی باطل شده است، یا اینکه خود گواهینامه صادرکننده ابطال شده است. و یا در نهایت گواهی آن سایت با قوانین آنتی ویروس سازگاری ندارد. که در این صورت گواهی استفاده شده توسط این سرور به عنوان غیرقابل اعتماد علامت گذاری شده است و پیغام این اتصال ایمن نیست نمایش داده می شود.

در برخی موارد، root certificate در هنگام نصب محصولات امنیتی ESET به درستی وارد نمی شود. این مشکل اغلب با غیرفعال کردن و سپس فعال کردن مجدد فیلتر پروتکل SSL حل می شود. حال بیاییم نحوه رفع این مشکل را ببینیم - نکته : بعد از آن که بازدید از سایت مورد نظر به اتمام رسید این قابلیت را مجدد فعال نمایید.

این مشکل ممکن است به دلیل جایگزینی گواهینامه R3 منقضی شده باشد. از این ابزار دیدن کنید تا ببینید آیا یک وب سایت از گواهی منقضی شده استفاده می کند یا خیر.

گواهینامه های SSL لغو شده را نمی توان مستثنی کرد

گواهینامه های SSL باطل شده را نمی توان حتی در مرورگرهای وب حذف کرد، زیرا این یک خطر امنیتی است. فقط با حذف آدرس های IP می توان از آن جلوگیری کرد، اما مرورگرهای وب همچنان دسترسی را مسدود می کنند. فقط در صورتی که گواهی را درست کنند توصیه می کنیم به وب سایت بروید.

غیرفعال کردن فیلتر SSL یا TLS سطح محافظت شما را کاهش می دهد

توصیه نمی کنیم فیلتر SSL/TLS را غیرفعال کنید (یا مرورگر پیش فرض خود را از اسکن SSL مستثنی کنید) مگر اینکه کاربر با تجربه ای باشید. انجام این کار به میزان قابل توجهی توانایی محصول ESET شما برای شناسایی تهدیدات پنهان با استفاده از HTTPS را کاهش می دهد.

غیرفعال کردن فیلتر SSL در نود 32

1. ابتدا آنتی ویروس خود را باز کنید.

2. برای رفتن به تنظیمات پیشرفته از صفحه کیبورد F5 را بزنید.

3. روی Protections کلیک کنید، SSL/TLS را گسترش دهید، روی ضامن کنار Enable SSL/TLS کلیک کنید تا آن را غیرفعال کنید و روی OK کلیک کنید.

4. برای دسترسی به تنظیمات پیشرفته، کلید F5 را فشار دهید.

5. روی Protections کلیک کنید، SSL/TLS را گسترش دهید، روی ضامن کنار Enable SSL/TLS کلیک کنید تا دوباره فعال شود و روی OK کلیک کنید.

5. کامپیوتر خود را مجددا راه اندازی کنید.

6. حال آنتی ویروس گواهی نامه امنیتی سایت را بررسی نمی کند، اکنون باید بتوانید به صفحات وب که از گواهینامه های SSL استفاده می کنند بدون تداخل دسترسی داشته باشید. اگر مشکل همچنان ادامه داشت، می‌توانید فیلتر پروتکل SSL را موقتاً غیرفعال کنید تا بدون وقفه به مرور ادامه دهید.

خطر امنیتی بالقوه

غیرفعال کردن اسکن SSL یک لایه امنیتی ارائه شده توسط محصولات خانگی ESET را حذف می کند و می تواند سیستم شما را در معرض خطرات امنیتی قرار دهد.

1. پنجره برنامه اصلی محصول ESET خود را باز کنید.

2. کلید F5 را فشار دهید تا تنظیمات پیشرفته باز شود.

3. روی Protections کلیک کنید، SSL/TLS را گسترش دهید، روی کلید کنار Enable SSL/TLS کلیک کنید تا آن را غیرفعال کنید و روی OK کلیک کنید.

اگر همچنان با مشکلات دسترسی به سایت‌ها مواجه هستید، حافظه پنهان CRL و OCSP خود را پاک کنید. برای این کار مراحل زیر را انجام دهید :

به‌ طور پیش‌ فرض، ویندوز فهرست‌های ابطال گواهی (CRL) و گواهی‌های CA را برای تأیید سریع زنجیره‌ های گواهی در حافظه پنهان می‌کند. نقطه ضعف این رفتار این است که مشتری یک CRL جدیدتر را انتخاب نمی کند تا زمانی که CRL ذخیره شده محلی منقضی نشده باشد. برای حذف حافظه نهان OCSP یا CRL از سیستم ویندوز:

1. به منوی Start > Run بروید

2. cmd را تایپ کرده و Enter را فشار دهید

3. دستور زیر را وارد کرده و Enter را فشار دهید تا اجرا شود:

4. certutil -urlcache * delete

همچنین می توایند نحوه فیلتر کردن SSL / TLS در نود 32 یا فیلتر IP یا برنامه را مشاهده بفرمایید.